Bilişim Sistemleri ve Güvenliği Sınavda Çıkabilecek Sorular 1 serimizin ilk makalesine hoş geldiniz. Bu makalede Vize ve Finalde çıkabilecek çalışma sorularını derleyip ve akabinde bu soruların cevaplarını sizlere paylaşmaya çalışacağım. Bu çalışma soruları Lise veyahut Üniversite zamanımda sınavlarda çıkmış sorulardan oluşacak.
Diğer Derslerin ve Bu dersin Çalışma Soruları için Tıklayın!
- Telefon çeviriciler (dialer)
- Arka kapılar (backdoor)
- Mesaj sağanakları (spam)
- Kök kullanıcı takımları (rootkit)
- Yukarıdakilerden hangisi veya hangileri en genel kötücül yazılımlardandır?
A-) Yalnız III
B-) II ve III
C-) III ve IV
D-) I ve IV
E-) Hepsi
- Genel olarak tüm kötücül yazılımlar için aşağıdaki ifadelerden hangisi yanlıştır?
A) kendi kendilerini çoğaltamazlar
B) özerk bir yapıya sahiptirler
C)bulaşma mekanizmaları vardır
D) ayrık veya virüs özelliği taşırlar
E) Korunma mekanizması açısından farklı karakteristikler sergileyebilmektedirler
- Banka veya kredi kartlarının kullanımıyla ilgili suçları kapsayan kanun maddesi aşağıdakilerden hangisidir?
A) TCK 243.madde
B) TCK 244.madde
C) TCK 245.madde
D)TCK 246.madde
E) TCK 247.madde
- İlgili sistem, ağ, uygulama veya protokolün güvenliğini tehlikeye atan; beklenmeyen ve istenmeyen bir olaya sebep olabilecek bir zayıflığın varlığı, tasarım veya gerçekleme hatası olarak tanımlanmaktadır.
Yukarıdaki tanım aşağıdaki kavramlardan hangisine aittir?
A) Korunmasızlık (vulnerability)
B) Aldatmaca (hoax)
C) Kandırıcı (spoofer)
D) Port tarayıcılar (port scanner)
E) Ağ taşkını (flooder),
- Normal ve sistem tarafından olması istenilen bilgi akışına yapılan saldırılar dört değişik karakteristik sergileyebilmektedir. Aşağıdakilerden hangisi bu karakteristik özelliklerden biri değildir?
A) Yarıda kesme (interruption)
B) Gizli dinleme (intercept)
C) Değiştirme (modification)
D) Aldatmaca (hoax)
E) İmalat veya üretim (fabrication)
- Aşağıdakilerden hangisi kriptografik saldırılardan değildir?
A) Kaba kuvvet saldırısı (brute force attack)
B) Ortadaki adam saldırısı (man in the middle attack)
C) İlişkili anahtar (related key attack)
D) Uzaktan yönetim aracı (Remote administration tool )
E) Sadece şifreli metin (chipertext only)
- Aşağıdakilerden hangisi bir virüs türü değildir?
A) Boot virüsleri
B) Dosya virüsleri
C) Script virüsleri
D) Klasör virüsleri
E) Solucanlar
- Tüzel kişiler hakkında güvenlik tedbiri uygulanmasını içeren TCK’nın hangi maddesinde yer alır?
A) 242
B) 243
C) 244
D) 245
E) 246
- Sistemi engelleme, bozma, verileri yok etme veya değiştirme hükümlerini içeren TCK maddesi hangisidir?
A) 243
B) 244
C) 245
D) 246
E) 247
- “Mail içerisinde kötü niyetli bir link ya da doküman barındırır ve kullanıcıların bilgilerini çalmayı hedefler”. Bu cümleyi tanımlayan seçenek hangisidir?
A) Zararlı yazılım
B) DDoS
C) Parola saldırıları
D) Phishing
E) Truva atı
- Sezar
- Yerine koyma
- Affine
- 11. Yukarıdakilerden hangileri ilkel şifreleme algoritmalarındandır?
A) Yalnız 1
B) 1 ve 2
C) Yalnız 2
D) Hepsi
E) Hiçbiri
- Simetrik anahtarlı şifreleme
- Sezar
- Açık anahtarlı şifreleme
- Yer değiştirme
- Yerine koyma
- 12. Yukarıdakilerden hangileri modern şifreleme algoritmalarındandır?
A) Yalnız 1
B) Yalnız 3
C) 1, 2 ve 4
D) 1 ve 3
E) 3 ve 4
- Yerine koyma ve yer değiştirme klasik şifreleme tekniklerindendir.
- Açık anahtarlı ve simetrik anahtarlı şifreleme modern şifreleme yöntemleridir.
- Simetrik anahtarlı şifreleme 3’e ayrılır.
- RSA algoritması bir simetrik şifreleme algoritmasıdır.
- Yukarıdakilerden kaç tanesi doğrudur?
A) 1
B) 2
C) 3
D) 4
E) Hiçbiri
- MD5
- SHA-1
- HAVAL
- Yukarıdakilerden hangileri özetleme fonksiyonlarındandır?
A) Hiçbiri
B) Yalnız 2
C) 1 ve 2
D) 2 ve 3
E) Hepsi
- Güncellemeler ile ilgili aşağıdaki ifadelerden hangisi doğru DEĞİLDİR?
A) Güncellemeler yazılımlardaki güvenlik açıklıklarını kapatmak için gereklidirler.
B) Sadece işletim sistemini güncel tutmak yetmez. Kullandığımız tüm programların güncelliği önemlidir.
C) Yayınlandıktan sonra her hangi bir zamanda yapılsa yeterli olur.
D) Güncellemeler “yeni sürümler”, “yazılım yamaları”, veya “hizmet paketleri” olarak yayınlanabilirler.
- Kaç adet Veri Sınıflandırması Mevcuttur.
A) 6
B) 3
C) 10
D) 5
E) 7
- Verileri bilgisayarda şifreli olarak tutmak için hangi program kullanılır.
A) HD Tune UP
B) Norton Security
C) Bitlocker
D) Furmark
- Decryption Ne demek?
A) Şifreli metni analiz edip tekrar düz okunabilir hale getirme süreci
B) Kriptografik sistem mekanizmalarını ve yaklaşımlarını inceleme ve çözme bilimi
C) Şifreleme sonucunda verinin okunamaz veya anlaşılamaz hali
D) Kriptoloji sistemlerinin girdisi (veri, bilgi vb.)
E) Düz metnin şifreli hale dönüştürülme süreci
- 11 Eylül saldırılarında hangi Şifreleme Yöntemi Kullanılmıştır?
A) Anlamsız Şifreleme (Null Cipher)
B) Domuz Ağılı Şifreleme (Pigpen Cipher)
C) Voynich Yazmaları
D) Stenagografi
E) Enigma
- Bildiğiniz gibi verilerin başka ortamda kopyalarını bulundurma işlemine “YEDEKLEME” denir. Ayrıca yedekleme, bilgi kaybını azaltmak için önlem almaktır.
Verilerin sağlıklı bir şekilde yedeklenmesi için aşağıdakilerden hangisi önemli değildir?
A) A-Yedeklerin nerede ve hangi isimde saklanacağının belirlenmesi
B) B-Hangi bilgilerin yedekleneceğinin belirlenmesi
C) C-Hangi zamanlarda yedek almak gerektiği.
D) D-Yedeği alınacak bilginin ne kadar sık aralıklarda değiştiğinin bilinmesi
E) E-Yedeklemenin kim tarafından yapılacağı (dogru cevap)
- Aşağıdaki parolalardan hangisi diğerlerinden daha güçlüdür?
A) ornekParola
B) ornekBirParola
C) ornekParola1
D) ornekParolaBir
E) ornek1Parola$
- Aşağıdaki programlar içinde en güvenli olan hangisidir?
A) A-kırılmış (crack) programlar
B) B-casus yazılım (spyware)
C) C-yazılım yamaları (patch)
D) D-solucan (worm)
E) E-truva atı (trojan)
- Dosya ya da klasör paylaşırken aşağıdaki işlemlerden hangisi hatalı bir davranış veya risk alma davranışı olmaz?
A) A-Herkesin, bütün haklarla ve kullanıcı sınırı olmadan erişimine izin vermek
B) B-Paylaşılan dosyalarda telif haklarını ihlali olup olmadığına özen göstermemek
C) C-Zararlı yazılımlara karşı tedbir almadan dosya paylaşım yazılımları kullanmak
D) D-Paylaşılacak dosyaları farklı bir klasöre koyarak paylaşıma açmak
- Aşağıdakilerden hangisi yönetim için gerekli olan bilginin özellikleri arasında yer almaz?
A) Doğruluk
B) Zamanlama
C) Ucuzluk
D) Kısalık
E) Özgünlük
- Aşağıdakilerden hangisi kriptoloji terimleri arasında yer almaz?
A) Düz metin
B) Şifreleme
C) Anahtar
D) Kriptografi
E) Şifreli Metin
I Açık (pubilc)
II Hassas (sensitive)
III Özel (private)
IV Gizli (secret)
V Çok Gizli ( top secret)
VI Çok Çok Gizli (above top secret)
Yukarıdakilerden kaç tanesi verilerin sınıflandırması kapsamındadır?
A) 1
B) B)2
C) 4
D) 5
E) 6
- TSE-17799 “Bilgi Güvenliği Yönetim Standardı” belgesine göre aşağıdakilerden hangisi bilgi güvenliğinin temel unsurları arasında değildir?
A) Bütünlük
B) İnkar etme
C) Kimlik doğrulama
D) Sorumluluk
E) Erişim denetimi
- Aşağıdakilerden hangisi siber suça örnek teşkil etmez?
A) Sibirya doğalgaz patlaması
B) Ay ışığı labirenti
C) Çernobil olayı
D) Mavi Marmara Saldırısı
E) NATO Kosova krizi
- Risk değerlendirmesi safhaları arasında hangisi yoktur?
A) Korunması gereken bilgi yada varlıkların belirlenmesi
B) Varlıkların,kuruluşlar açısından değerli olduğunun saptanması
C) Tehditlerin önlenmeye çalışmasının ortaya konması
D) Muhtemelen kayıpların nasıl cereyan edebileceğinin araştırılması
E) Güvenlik sisteminin maliyeti dikkate alınmaması
- Kişisel bilgisayar güvenliği ile alınabilecek önlem ile ilgili hangileri doğrudur?
I-Kullanılmadığı zaman internet erişimin kapanması
II-Disk paylaşımında dikkatli olmak
III-Önemli bilgilerin parola ile korunması
IV-E-posta ile gelen verilere dikkat etmek
A)I,II,III B)Hepsi C)I ve IV D)II,III ve IV E)Hiçbiri
- Bilginin elde edilmesinde aşağıdakilerden hangisi informal kaynaklar arasındadır?
A) Aktivite gözlemlenmesi
B) İş formları
C) Bilgi veri tabanları
D) Personel kayıtları
E) Hiçbiri
- Siber uzay kavramı ilk defa kim tarafından kullanılmıştır?
A) Louis Couffignal
B) Konrad Zuse
C) William Oughtred
D) William Gibson
E) Alan Turing
- İnternet Üst Kurulu’nun yapmış olduğu sınıflandırmada hangisi yoktur?
A) Bilgisayar Sistemlerine ve Servislerine Yetkisiz Erişim
B) Bilgisayar Sabotajı
C) Bilgisayar Yoluyla Dolandırıcılık
D) Bilgisayar Yoluyla Sahtecilik
E) Ağ Suçları
34) Bir seri bilginin, sistemin belli bir yönde çalışmasını sağlamak için bir araya gelmiş şekline ne ad verilir?
A) Extranet
B) Intranet
C) Program
D) Veri
E) İnternet
35) İnternet ortamında herkese açık çeşitli servislerle yapıalcak filtreleme, perdeleme ve izleme esaslarına göre donanım üretilmesi veya yazılım yapılmasına ilişkin asgari kriterleri belirleme görevi hangisine aittir?
A) Ağır ceza mahkemesi
B) Asliye ceza mahkemesi
C) Bilgi teknolojileri ve iletişim kurumu
D) Erişim sağlayıcıları Birliği
E) Toplu Kullanım Sağlayıcısı
36) İnternete erişim hakkı kaçıncı kuşak haklardan biridir?
A) Birinci Kuşak
B) İkinci Kuşak
C) Üçüncü Kuşak
D) Dördüncü Kuşak
E) Beşinci Kuşak
37) Aşağıdakilerden hangisi ana kötücül yazılım türlerindendir?
A) reklam yazılım
B) Parazit yazılım
C)Hırsız yazılım
D) Python yazılım
E)püsküllü bela yazılım
38) Klavye kullanarak girdiği bilgileri yakalayıp, tutan ve bunları salgırgana gönderen casus yazılım aşağıdakilerden hangisidir?
A)Klavye dinleme Sistemi
B) Tarayıcı soyma
C) Telefon Çeviriciler
D) Kök Kullanıcı Takımları
E) Korunmazlık Sömürücüleri
39) Hedef makinenin internet erişimini bir vekil sunucu gibi saldırganın hizmetine açan Truva nedir?
A)Truva casusları
B) Truva Vekilleri
C) Truva Damlalıkları
D) Truva indiriciler
E) Truva Tıklayıcılar
40)Bulaşma bölgesine göre virüsler aşağıdakilerden hangisi değildir?
A) Boot Virüs
B) Dosya Virüs
C) Anti Virüs
D)Karışık Virüs
E)Makro Virüs
Bilişim Sistemleri ve Güvenliği Sınavda Çıkabilecek Sorular 1 çalışma soruları bu kadardı.

teşekkürler bu sorular işime yaradı. Sınavda neredeyse yarısı vardı.
27. soru sorumluluk olacak yanlış yapmışsınız.
Bu soru bizzat hocanın bize verdiği slaytlar üzerinden hazırlanmıştır. Slaytta madde madde B’şıkkı hariç hepsi var ki soruda zaten ““Bilgi Güvenliği Yönetim Standardı” belgesine göre aşağıdakilerden hangisi bilgi güvenliğinin temel unsurları arasında değildir?” diyor. Yani İnkar Etme zaten bu cevapların arasında olamaz. Zaten bu sınavdan 100 aldım ben 🙂 Ama yine de teşekkürler.